Tiờu chuẩn 802.11 định nghĩa một phương thức mật mó húa và nhận thực gọi là WEP (Wired Equivalent Privacy) để giảm nhẹ những lo lắng về bảo mật. Núi chung, nhận thực được bảo vệ để chống lại những truy nhập trỏi phộp tới mạng, trong khi mật mó hoỏ được sử dụng để đỏnh bại những người nghe trộm
khi cố gắng thực hiện giải mó bắt giữđược. 802.11 sử dụng WEP cho cả mật mó hoỏ và nhận thực. Cú bốn tuỳ chọn sẵn cú khi sử dụng WEP: - Khụng sử dụng WEP - Sử dụng WEP chỉđể mật mó hoỏ - Sử dụng WEP chỉ nhận thực - Sử dụng WEP để nhận thực và mó hoỏ
Mật mó hoỏ WEP dựa trờn thuật toỏn RC4, thuật toỏn này sử dụng một khoỏ 40 bit cựng với một vector khởi tạo IV ngẫu nhiờn 24bit để mó hoỏ việc truyền dẫn dữ liệu vụ tuyến. Nếu được phộp, cựng một khoỏ WEP phải được sử
dụng trờn tất cả cỏc mỏy khỏch cỏc, cỏc AP cho cỏc truyền thụng.
Để ngăn chặn truy nhập trỏi phộp, WEP cũng định nghĩa một giao thức nhận thực. Cú hai dạng nhận thực được định nghĩa bởi 802.11 là:
- Nhận thực hệ thống mở - Nhận thực khoỏ dựng chung.
Nhận thực hệ thống mở cho phộp bất kỳ mỏy khỏch 802.11 kết hợp với AP và bỏ qua qỳa trỡnh nhận thực. Khụng diễn ra nhận thực mỏy khỏch hoặc mật mó hoỏ dữ liệu. Nú cú thể được sử dụng cho truy nhập WLAN cụng cộng, truy nhập WLAN cụng cộng cú thể tỡm thấy trong cỏc cửa hàng cefe, sõn bay, cỏc khỏch sạn, cỏc trung tõm hội nghị…ở đõy, tớnh cụng cộng được yờu cầu cho sử
dụng mạng. Mạng mở nhận thực người sử dụng dựa trờn tờn mật khẩu người sử
dụng trờn một trang Web đăng nhập an toàn. Để khộp kớn cỏc mạng, chế độ này cú thểđược sử dụng khi cỏc phương thức nhận thực khỏc được cung cấp.
Trong việc sử dụng nhận thực khoỏ dựng chung, AP gửi một challenge phrase tới một radio khỏch yờu cầu nhận thực. Radio khỏch mó hoỏ challenge phrase dựa vào khỏo dựng chung và trả nú về cho AP. Nếu AP giải mó thành cụng nú trở về bản tin challenge gốc, nú chứng tỏ rằng mỏy khỏch cú khoỏ riờng chớnh xỏc. Khi đú mỏy khỏch được tạo một kết nối mạng.
Đối với người quan sỏt ngẫu nhiờn, dường như thấy rằng quỏ trỡnh nhận thực khoỏ dựng chung là an toàn hơn quỏ trỡnh nhận thực khoỏ mở. Tuy nhiờn, cả
challenge phrase (được gửi trong một văn bản khụng mó hoỏ) và challengen là sẵn sàng cú, một hacker cú thể tỡm thấy khoỏ WEP. Vỡ thế khụng phải nhận thực hệ thống mở mà cũng khụng phải nhận thực khoỏ riờng là an toàn.
Bởi vỡ tiờu chuẩn 802.11 dựa vào cỏc dịch vụ quản lý khoỏ ngoài để phõn phối cỏc khoỏ bớ mật tới mỗi trạm và khụng chỉ rừ cỏc dịch vụ phõn phối khoỏ, hầu hết cỏc mỏy khỏch 802.11 truy nhập cỏc Card và cỏc AP dựa trờn phõn phối khoỏ nhõn cụng. Điều này nghĩa là cỏc khoỏ giữ nguyờn khụng thay đổi trừ khi nhà quản lý thay đổi chỳng. Những khú khăn do trạng thỏi khụng thay đổi của cỏc khoỏ và qỳa trỡnh quản ký khoỏ nhõn cụng cũng như việc thay đổi cỏc khoỏ trờn mỗi trạm trong một trạm lớn cú thể tiờu tốn rất nhiều thời gian. Hơn nữa, do tớnh di động vốn cú của dõn số và khụng cú một phương phỏp hợp lý để quản lý tỏc vụ này, nhà quản lý mạng cú thể phải chịu ỏp lực rất lớn để hoàn thành việc này trong một khung thời gian hợp lý.
Một lo lắng khỏc là sức mạnh của WEP vỡ rằng nú chỉ cung cấp bốn khoỏ mật mó tĩnh dựng chung. Điều này nghĩa là bốn khoỏ mật mó hoỏ là giống nhau cho tất cả cỏc mỏy và cỏc AP tại mọi thời điểm một mỏy khỏch truy nhập vào mạng. Với đủ thời gian, “sự gần gũi (trạng thỏi về thời gian và khụng thời gian)” và cỏc cụng cụ dowload từ web, cỏc hacker cú thể xỏc định khoỏ mật mó đó sử
dụng và giải mó dữ liệu.
Từ việc WEP cú thể bị bẻ gẫy, người sử dụng cú nờn sử dụng WEP khụng? nếu người sử dụng cú cỏi gỡ khỏc, thỡ vẫn nờn dựng WEP vỡ nú sẽ gõy khú khăn hơn cho cỏc hacker cú khả năng.